6Sep
Każdy, kto jest w sieci od jakiegoś czasu, wie o kontrolkach ActiveX i ich historycznych problemach z bezpieczeństwem. Oto jak korzystać z filtrowania ActiveX w IE9, aby zapobiec przechwyceniu przez wirusa podczas przeglądania.
Czym jest formant ActiveX?
ActiveX to standard wymyślony przez Microsoft, aby można było używać tego samego kodu w wielu programach bez "ponownego wynajdowania koła", jak to nazywają programiści. Kontrolki ActiveX są rozszerzeniem na COM COM( Component Object Model), który pozwala programom współdziałać ze sobą, więc formant ActiveX zaprogramowany w języku C # może komunikować się z innymi kontrolkami ActiveX, które są zaprogramowane w C ++.
Jak to się stosuje w praktyce? Na przykład, Internet Explorer w domyślnym stanie instalacji nie może odtwarzać filmów flash, ale z formantem ActiveX z Adobe, może. Jak widać formanty ActiveX dodają więcej funkcji do programów.
Więc co jest z tym nie tak?
Możesz już myśleć, że formanty ActiveX są naprawdę pomocne i tak właśnie jest. Problem polega na tym, że wtyczki firm trzecich często zawierają zagrożenia bezpieczeństwa. W Internet Explorerze formanty ActiveX można pobierać i wykonywać w tle i stwarzać ryzyko zainfekowania, za pośrednictwem ataku drive-by, gdzie trafiasz do witryny wykorzystującej luki w zabezpieczeniach.
Jak mogę się przed tym chronić?
Internet Explorer 9 przyniósł funkcję o nazwie ActiveX Filtering, która umożliwia schemat ochrony stylu białej listy. Po włączeniu NIE można uruchamiać formantów ActiveX, a po przejściu do witryny wymagającej formantów ActiveX, jeśli ufasz witrynie, możesz dodać ją do białej listy. Tylko witryny internetowe na liście będą mogły uruchamiać formanty ActiveX.
Domyślnie filtrowanie ActiveX Control jest wyłączone w programie Internet Explorer 9, umożliwiając w ten sposób wykonanie dowolnej strony internetowej z formantem ActiveX.Aby włączyć filtrowanie ActiveX, przejdź do menu Narzędzia> Bezpieczeństwo, a następnie wybierz opcję filtrowania ActiveX.
Teraz, gdy wchodzisz na stronę, która próbuje uruchomić kontrolkę ActiveX, nie będzie to możliwe, jak widać poniżej:
Aby dodać stronę do białej listy, kliknij przycisk Filtrowany, czyli niebieskie kółko i kliknijna przycisku Wyłącz filtrowanie ActiveX.Spowoduje to dodanie witryny do białej listy, aby możliwe było uruchamianie formantów ActiveX.
Będziesz teraz mógł robić rzeczy, które wymagają formantów ActiveX na tej stronie.
